Detectados SMS que suplantan a Movistar para engañar con un falso reembolso

Según informa la Oficina de Seguridad del Internaita (OSI), se están detectando SMS que suplantan al servicio de Movistar con la excusa de poder reclamar un reembolso de 96,50 euros de la factura. Para ello, se insta al usuario a pulsar sobre un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para supuestamente hacer efectivo el reembolso de dinero.

El sitio web trata de suplantar a Movistar y es muy similar a la página legítima de la compañía. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL.

La web fraudulenta tiene como objetivo convencer al usuario para introducir sus datos personales y bancarios en la página, con el fin de hacer uso de ellos, para cometer un fraude financiero.

La solución al fraude

Si recibes un SMS en nombre de la empresa Movistar, indicando que está disponible tu factura y que puedes reclamar un reembolso de la misma, y que para ello debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has seguido las indicaciones y facilitado tus datos bancarios, procede de la siguiente forma:

1. 1.- Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
2. 2- Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
3. 3.- Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

1. 1.- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
2. 2.- Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
3. 3.- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc. 4. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.